خالد بن سلمان يرأس وفد المملكة في اجتماع مجلس الدفاع الخليجي    أمير الرياض يستقبل مديري الشرطة ودوريات الأمن    عبدالعزيز بن سعد يُدشِّن خدمات "مدني الحفير"    «التجارة الإيطالية»: المملكة أكبر اقتصاد صاعد.. وشراكاتنا توسّع الصفقات    ضبط مخالفين لنظام البيئة في القصيم    تعاون تقني بين توكلنا ومطار الملك سلمان    «غزة الإنسانية» توقف أعمالها بعد منعها توزيع المساعدات    الأمم المتحدة تطلق عملية لانتخاب أمين عام جديد لها    العلاقة بين العملاقين الصين واليابان    بطل فريق هنكوك السعودية سعيد الموري يشارك في رالي جدة بدعم مجموعة بن شيهون وشركة الوعلان للتجارة    ولي العهد والعاهل الأردني يناقشان التطورات    القيادة تهنئ رئيس مجلس رئاسة البوسنة والهرسك ورئيسة سورينام    التأكيد على أهمية ضمان مسار حقيقي للتوصل إلى حل الدولتين    من ذاكرة الزمن    «حراء».. أصالة التاريخ وروح الحداثة    «الشؤون الإسلامية» تختتم الدورة العلمية لتأهيل الدعاة في كينيا    ذروة استثنائية في المسجد الحرام    أمير نجران يثمّن حصول مستشفى الملك خالد على الدرع الذهبي من "ELSO"    388.1 مليار ريال استثمارات الأجانب    إنزاغي: استمرار الفوز هو الأهم بالنسبة لنا.. وليو مبدع معنا    المملكة وإيطاليا يوقعان مذكرة تفاهم في المجالات الرياضية    خماسي الريال الغاضب يهدد بإقالة المدرب ألونسو    تعزيز تنافسية بيئة الأعمال    «الجوازات» تصدر 25,646 قراراً بحق مخالفين    علماء: مذنب يقترب من الأرض مطلع يناير    "الداخلية" تسهم في إحباط محاولة تهريب مخدرات    زيارة تاريخية تصنع ملامح مرحلة جديدة    حماس تعلن تسليم جثة أسير إسرائيلي.. نتنياهو يحذر من خرق اتفاق وقف النار    «حقوق الإنسان» تطالب بالتحقيق في استهداف «عين الحلوة»    أزمة اللغة بين العامية والفصيحة    المسرح الشبابي    «مركز الموسيقى» يحتفي بإرث فنان العرب    استعرض فرصهما للشراكات العالمية..الخريف: التقنية والاستدامة ركيزتان أساسيتان للصناعة السعودية    موسكو تطالب بجدول زمني لانسحاب الاحتلال    تماشياً مع الأهداف العالمية للصحة والتنمية.. الربيعة: السعودية حريصة على حماية حقوق التوائم الملتصقة    غزال يقتل أمريكية أنقذته    جورجية تفقد النطق بسبب السجائر الإلكترونية    الصادرات غير البترولية تقود نمو التجارة السلعية للمملكة    الملحقية الدينية بسفارة المملكة لدى نيجيريا تختتم المسابقة الوطنية لتحفيظ القرآن الكريم وتفسيره    صادرات الثروة الحيوانية تتجاوز 8.4 مليارات ريال    الهلال يتفنن برباعية على حساب الشرطة العراقي    صامطة تنهي المعاناة بشبكة تصريف للأمطار    هدنة غزة تحت تهديد بطء التنفيذ واستمرار سقوط الضحايا    اتهامات بانتهاكات واسعة في الفاشر ومساع دبلوماسية لإنهاء الحرب    وزير الرياضة يوقع مذكرة تفاهم مع السيد أنطونيو تاياني للتعاون في المجالات الرياضية بين المملكة وإيطاليا    دعم مشروع القائد ورؤيته التي تعمل على استقرار العالم    الموافقة على نظامي الرياضة والرقابة والمالية وإقرار إستراتيجية التخصيص    رسائل غير مرسلة    أمير تبوك يستقبل سفير دولة الكويت لدى المملكة    الحقيقة أول الضحايا    الشؤون الإسلامية في جازان تُشارك في اليوم العالمي للطفل    اتفاقية صحية لرفع جاهزية بنوك الدم وتوسيع نطاق حملات التبرع    مركز الملك سلمان للإغاثة يُنظِّم معرضًا لإبراز الجهود الإنسانية للمملكة في اليوم العالمي للتوائم الملتصقة بنيويورك    اختفاء نجم من السماء مساء الأمس لمدة 28 ثانية    104% زيادة بتوثيق عقود الشركات    117 دقيقة لأداء العمرة    تحت رعاية عبدالعزيز بن سعود.. تكريم المتقاعدين من منسوبي الأحوال المدنية    «الحج»:«نسك عمرة» منصة موحدة وتجربة ميسرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.